Så här konfigurerar du enkel inloggning via Azure Active Directory med VMware Carbon Black Cloud

1. I en webbläsare går du till lämplig inloggningssida för din region och loggar in med ditt administratörskonto.
   Obs! De regionala inloggningssidorna är följande.

   • Amerika = https://defense-prod05.conferdeploy.net/
   • Europa = https://defense-eu.conferdeploy.net/
   • Asien/Stillahavsområdet = https://defense-prodnrt.conferdeploy.net/
   • Australien och Nya Zeeland: https://defense-prodsyd.conferdeploy.net
2. Expandera Inställningar.
   
3. Välj Användare.
   
4. Välj Aktiverad under SAML-konfiguration för att samla in den information som behövs för enkel inloggning från din Carbon Black-miljö.
5. Kopiera de grönmarkerade informationsbitarna när de behövs under Azure-konfigurationen.
   • Den orangemarkerade informationen krävs från Azure och samlas in i Azure-avsnittet nedan.
     Obs!

     • Den här informationen varierar beroende på den Carbon Black-instans som en miljö är registrerad på.
     • Inga ändringar görs i miljön förrän URL:en för enkel inloggning (HTTP-omdirigeringsbindning) och X509-certifikatet har fyllts i och sparats.
     
     

1. Logga in på Azure Portal https://portal.azure.com med ett konto som har programadministratör eller högre behörighet.
2. Gå till Företagsprogram genom att söka i det övre fältet.
   
3. På skärmen Företagsprogram klickar du på Alla program på den vänstra hanteringsmenyn och klickar sedan på alternativet Nytt program .
   
4. Välj alternativet Skapa ditt eget program .
   
5. I fönstret Skapa ditt eget program anger du ett namn för programmet, väljer alternativknappen Integrera andra program som du inte hittar i galleriet (icke-galleriet) och klickar sedan på Skapa.
   
   Obs! Det kan ta en stund att skapa.
6. Från det program som du skapade väljer du Enkel inloggning på den vänstra hanteringsmenyn .
   
7. I fönstret Välj en metod för enkel inloggning väljer du SAML som metod för enkel inloggning.
   
8. Klicka på ikonen Redigera längst upp till höger i avsnittet Grundläggande SAML-konfiguration .
   
9. Klistra in målgrupps-URL :en från VMware Carbon Black Cloud-konsolen i fältet Identifierare (enhets-ID) och ange det som standard.
   
10. Klistra in ACS-URL:en (konsument) från VMware Carbon Black Cloud-konsolen i fältet Svars-URL (Assertion Consumer Service URL) och ange den som standard.
    
11. Klicka på ikonen Spara längst upp till vänster i fönstret Grundläggande SAML-konfiguration .
    
12. Klicka på ikonen Redigera längst upp till höger i avsnittet Användarattribut och anspråk .
    
13. Klicka på de tre punkterna för ytterligare påståenden om user.surname, user.userprincipalname, user.givenname och ta bort dessa alternativ. Detta lämnar user.mail som det enda anspråket i avsnittet Ytterligare anspråk.
    
    
14. Klicka på Unik användaridentifierare i avsnittet Obligatoriskt anspråk för att ändra anspråket.
15. Ändra källattributet från user.userprincipalname till user.mail.
    
16. Expandera Välj format för namnidentifierare.
    
17. Ändra formatet Namnidentifierare till Standard.
    
18. Klicka på ikonen Spara uppe till vänster.
19. Välj anspråksnamnet under rubriken Ytterligare anspråk.
    
20. Ändra namnet till e-post.
    Obs!

    • Om du inte anger namnet resulterar det i INVALID_ASSERTION Misslyckanden.
    • Kontrollera att namnområdet är avmarkerat. Alla poster i det här fältet resulterar i INVALID_ASSERTION Misslyckanden.
    
    
21. Spara ändringarna och stäng sedan fönstret Användarattribut och anspråk .
22. I avsnittet SAML-signeringscertifikat klickar du på Hämta bredvid alternativet Certifikat (Base64) och sparar certifikatfilen. Detta används när du konfigurerar Carbon Black Cloud-konsolen.
    
23. Kopiera inloggnings-URL:en från avsnittet Konfigurera <programnamn> . Detta används när du konfigurerar Carbon Black Cloud-konsolen.
    
24. Användare måste läggas till i programmet för att de ska kunna logga in. Välj Användare och grupper på den vänstra menyn Hantera .
    
25. Välj alternativet Lägg till användare/grupp .
    
26. Klicka på Ingen vald för att lägga till en användare.
    
27. Tilldela lämpliga användare och grupper och klicka sedan på Välj.
    Obs! Alla användare som tilldelas måste läggas till och ha en lämplig roll inställd i VMware Carbon Black Cloud-konsolen manuellt. Mer information om roller finns i Lägga till VMware Carbon Black Cloud-administratörer.
    
    
28. När du har lagt till användare klickar du på Tilldela längst ned till vänster.
    
    

Se till att SAML-signeringscertifikatet och inloggnings-URL:en är tillgängliga i stegen i avsnittet Azure-konfiguration.

1. I en webbläsare går du till lämplig inloggningssida för din region och loggar in med ditt administratörskonto.
   Obs! De regionala inloggningssidorna är följande.

   • Amerika = https://defense-prod05.conferdeploy.net/
   • Europa = https://defense-eu.conferdeploy.net/
   • Asien/Stillahavsområdet = https://defense-prodnrt.conferdeploy.net/
   • Australien och Nya Zeeland: https://defense-prodsyd.conferdeploy.net
2. Expandera Inställningar.
   
3. Välj Användare.
   
4. Välj Aktiverad under SAML-konfiguration för att uppdatera SAML-konfigurationen för enkel inloggning.
5. Klistra in inloggnings-URL:en från avsnittet Azure-konfiguration i fältet URL för enkel inloggning (HTTP-omdirigeringsbindning).
   
6. Högerklicka på SAML-signeringscertifikatet som du tidigare laddade ned från Azure och välj Open with….
   
7. Välj Anteckningar eller önskad textredigerare i listan för att öppna .cer-filen.
   
8. Kopiera innehållet i certifikatfilen och klistra in det i fältet X509-certifikat .
   
   
   Obs! Det här fältet trunkerar automatiskt radreturer och sidhuvuds- och sidfotstexten.
   
   
   
9. Klicka på Save. Ett meddelande visas högst upp på skärmen som bekräftar att SAML-konfigurationen har uppdaterats.
   

1. I en webbläsare går du till lämplig inloggningssida för din region och väljer alternativet Logga in via SSO .
   Obs! De regionala inloggningssidorna är följande.

   • Amerika = https://defense-prod05.conferdeploy.net/
   • Europa = https://defense-eu.conferdeploy.net/
   • Asien/Stillahavsområdet = https://defense-prodnrt.conferdeploy.net/
   • Australien och Nya Zeeland: https://defense-prodsyd.conferdeploy.net
   
   
2. Ange e-postadressen till en användare som har tilldelats till Azure-programmet och välj sedan Logga in.
   
3. Logga in på Azure och godkänn sedan slutanvändaravtalet för att fortsätta till Carbon Black Cloud-konsolen (om detta inte redan har godkänts för det här användarkontot).
   
   VMware Carbon Black Cloud läses in som förväntat.